私隱公署偕全球15個相關機構發聲明 關注社交媒體擷取數據問題

個人資料私隱專員公署聯同全球15個私隱或資料保障機構發布環球聯合聲明，關注社交媒體平台的數據擷取及私隱保障問題，並向業界提供進一步指引。

社交媒體平台大規模擷取個人資料。資料圖片

私隱專員鍾麗玲表示，社交媒體平台大規模擷取個人資料訓練人工智能系統，可引起重大的私隱問題，可導致個人資料在不知情和不同意的情況下於暗網出售，以致個人資料被用於針對性的網絡攻擊、身份盜竊，以及濫發直接促銷或垃圾郵件等。

她說，私隱專員公署作為環球私隱議會國際執法合作工作分組聯席主席，聯同其他機構發聯合聲明，是希望提醒社交媒體平台及其他載有可供公眾查閱個人資料的網站，有責任確保個人資料受到充分保障，免被非法數據擷取。

聯合聲明列出聯署機構對環球保障私隱的期望指引，包括機構應綜合使用多種保安措施，定期審視及更新，確保已考慮擷取技術及科技的發展；機構應考慮使用AI技術加強防禦非法數據擷取；若數據擷取是在獲准許的情況下進行，例如供商業或社福用途，機構應確保相關行為合法及符合合約條款；當機構准許第三方合法從所營運的平台收集公開的個人資料時，機構應考慮提供應用程式介面，以控制存取資料，以及偵測和減輕未獲授權的數據擷取；及機構使用個人資料開發AI模型時，應遵從相關資料保障和私隱法律，以及所適用的指引。

私隱專員鍾麗玲。資料圖片

個人資料私隱專員公署聯同環球60個私隱或資料保障機構發表《AI生成影像及私隱保障聯合聲明》，關注人工智能AI系統能在當事人不知情及未經同意下，生成可辨識個人的逼真照片及影片、以及其他關於真實人士的有害內容，提醒所有開發及使用AI內容生成系統的機構必須合法地開發及使用AI系統，以及採取一系列有效措施以保障資料當事人，特別是兒童及弱勢群體的基本權益。

香港個人資料私隱專員公署FB圖片

聯署行動由環球私隱議會國際執法合作工作分組發起及統籌，聯署機構包括來自加拿大、法國、德國、意大利、韓國、新西蘭、新加坡和英國的私隱或資料保障機構。

個人資料私隱專員鍾麗玲表示，近期利用AI系統生成個人，尤其涉及兒童的不雅或惡意照片及影片的情況引起香港及世界各地監管機構的關注。私隱專員公署作為環球私隱議會國際執法合作工作分組聯席主席，與全球各地的私隱或資料保障機構攜手合作，訂立國際性基本原則，對機構合法、安全地開發及使用AI生成內容提供指引。

鍾麗玲。私隱專員公署圖片

聯署機構提醒，實施穩健保障措施，防止濫用個人資料及未經當事人同意下生成私密影像或其他有害內容，尤其是涉及描繪兒童的資料；確保實質的透明度，就AI系統功能、已實施的保障措施、可接受用途及濫用後果等提供資訊；提供有效及容易的渠道，讓個別人士可要求移除涉及個人資料的有害內容等。